Możliwość utworzenia do 50 tuneli IPsec VPN jednocześnie, przepustowość IPsec VPN do 50Mb/sIPsec, PPTP, L2TP, L2TP over IPsecIPsec NAT Traversal (NAT-T)Szyfrowanie DES, 3DES, AES128, AES192, AES256Uwierzytelnianie MD5, SHA1Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKEIPsec VPN - LAN-to-LAN, Client-to-LANvSerwer/Klient VPN - PPTP/L2TPSprzętowy port DMZNAT - jeden-do jednegoFTP/H.323/SIP/IPsec/PPTP ALGBlokowanie aplikacji - IM/P2PFiltrowanie adresów URL/słów kluczowychFiltrowanie zawartości stron internetowych (Java, ActiveX, Cookies)ARP InspectionOchrona przed atakami DoS/DDoSInteligentna kontrola pasmaReguły routinguPrzełączanie połączeń WAN - (czasowe, awaryjne)Kontrola pasma w oparciu o IPMożliwość ustalenia ograniczonego i gwarantowanego pasmaLimit sesji w oparciu o IPPort VLAN, mirroring portówRouting statyczny, obsługa RIP v1/v2Serwer PPPoEE-Bulletin
Zastosowanie produktu
Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci.
Wysoka wydajność połączeń VPN
Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive.
Rozbudowane funkcje zabezpieczające
W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP
Optymalne wykorzystanie pasma
Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP raz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci.
Bezpieczna inwestycja
Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć.
CECHY SPRZĘTOWE |
Standardy i protokoły | IEEE 802.3, IEEE802.3u, IEEE802.3ab TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP |
---|
Porty | 2 gigabitowe porty WAN 2 gigabitowe porty LAN 1 gigabitowy port LAN/DMZ 1 port konsolowy (RJ-45 na RS232) |
---|
Okablowanie sieciowe | 10BASE-T: Kabel UTP kat. 3, 4 lub 5 (do 100m) kabel STP EIA/TIA-568 100? (do 100m) 100BASE-TX: Kabel UTP kat. 5, lub 5e (do 100m) kabel STP EIA/TIA-568 100? (do 100m) 1000BASE-T: Kabel UTP kat. 5, 5e, lub 6 (do 100m) |
---|
Pamięć Flash | 16MB |
---|
Pamięć DRAM | DDRII 128MB |
---|
Diody LED | PWR, SYS, Link/Act, Speed, DMZ |
---|
Przyciski | Przycisk reset |
---|
Bezwentylatorowy | Bezwentylatorowy |
---|
Wymiary (SxGxW) | 294*180*44mm (11.6*7.1*1.7 cala) Szerokość odpowiednia do montażu w szafie 13-cali, wysokość 1U |
---|
Zasilanie | Wewnętrzny, uniwersalny zasilacz AC100-240V~ 50/60Hz |
WYDAJNOŚĆ |
Ilość równoczesnych sesji | 30000 |
---|
Przepustowość NAT | 180Mb/s |
---|
Przepustowość VPN IPsec (3DES) | 80Mb/s |
PODSTAWOWE FUNKCJE |
DHCP | Serwer/Klient DHCP Rezerwacja DHCP |
---|
Klonowanie adresów MAC | Możliwość klonowania adresów MAC dla portów WAN/LAN/DMZ |
---|
Typ połączenia WAN | Dynamiczne IP, Statyczne IP, PPPoE, PPTP, L2TP, Dual Access, BigPond |
---|
Ustawienia przełącznika | Port Mirror Rate Control Port Config Port VLAN |
FUNKCJE ZAAWANSOWANE |
Kontrola ruchu | Kontrola przepustowości w oparciu o IP Możliwość ustalenia ograniczonego i gwarantowanego pasma Harmonogram dostępu Limit sesji w oparciu o IP |
---|
NAT | NAT - jeden do jednego NAT - Multinet Serwery wirtualne, Host DMZ, Port Triggering, UPnP FTP/H.323/SIP/IPsec/PPTP ALG |
---|
Routing | Routing statyczny Routing dynamiczny (RIP v1/v2) |
---|
Równoważenie pasma | Inteligentne równoważenie pasma Reguły routingu Wiązanie protokołów Przełączanie połączeń WAN - (czasowe, awaryjne) Wykrywanie stanu łącza |
---|
Tryb pracy systemu | NAT, Non-NAT, Routing klasyczny |
Sieci VPN |
IPsec VPN | 50 Tuneli IPsec VPN LAN-to-LAN, Client-to-LAN 2 tryby negocjacji - Main/Aggressive Szyfrowanie DES, 3DES, AES128, AES192, AES256 Uwierzytelnianie MD5, SHA1 Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKE IPsec NAT Traversal (NAT-T) Dead Peer Detection (DPD) Perfect Forward Secrecy (PFS) |
---|
L2TP VPN | 16 tuneli L2TP VPN Klient/serwer L2TP VPN L2TP over IPsec |
---|
PPTP VPN | 16 tuneli PPTP VPN Klient/serwer PPTP VPN PPTP z szyfrowaniem MPPE |
---|
VPN Pass-through | IPsec (ESP), PPTP, L2TP |
BEZPIECZEŃSTWO TRANSMISJI |
Filtrowanie | Filtrowanie adresów MAC Filtrowanie adresów URL/słów kluczowych Filtrowanie zawartości stron (Java, ActiveX, Cookies) |
---|
Kontrola aplikacji | Blokowanie - IM, P2P, Web IM, Web SNS, Web Media, Protocol, Proxy |
---|
Ochrona przed atakami ARP | Wysyłanie pakietów GARP Skanowanie ARP po stronie LAN/WAN Wiązanie adresów IP-MAC |
---|
Ochrona przed atakami sieciowymi | Ochrona przed atakami TCP/UDP/ICMP Flood Blokowanie skanowania TCP (Stealth FIN/Xmas/Null) Blokowanie pakietów ping po stronie WAN |
---|
Port DMZ | 1 sprzętowy port DMZ |
ZARZĄDZANIE |
Usługi | Serwer PPPoE E-Bulletin Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe) |
---|
Wsparcie | Zarządzanie przez interfejsy Web/CLI/Telnet Zarządzanie zdalne Eksport/import konfiguracji Synchronizacja NTP Dziennik systemowy |
INNE |
Certyfikaty | CE, FCC, RoHS |
---|
Zawartość opakowania | TL-ER6020 Płyta CD Zasilacz Kabel uziemienia Zestaw elementów montażowych Instrukcja |
---|
Wymagania systemowe | Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ lub Windows 7, MAC® OS, NetWare®, UNIX® lub Linux |
---|
Środowisko pracy | Dopuszczalna temperatura pracy: 0?~40? (32?~104?) Dopuszczalna temperatura przechowywania: -40?~70? (-40?~158?) Dopuszczalna wilgotność powietrza: 10%~90%, niekondensująca Dopuszczalna wilgotność przechowywania: 5%~90%, niekondensująca |
zn_fp_si_ro [DANE_EU]KUZNbDMbpSMmE1GI6DlzFW47wPoqhiETscd+q0D/eJZpCJdVNiq4cVFNOtQS1sHmVxl1CPMFseS3fLwbFEqTNnj7M4N3fINwPP8R1XoQlNfCXciaFR/vKGA1X5YYM1WqaET0+f/B2it0RyedsXnxybRZKSH+w9+q[/DANE_EU]